Чаты Чаты августа ломаются ?

Discussion in 'Веб-уязвимости' started by SEVKA, 27 Mar 2005.

Thread Status:
Not open for further replies.
  1. Noth!nG

    Noth!nG Elder - Старейшина

    Joined:
    8 Mar 2006
    Messages:
    31
    Likes Received:
    4
    Reputations:
    0
    Раз + Два
     
  2. валенок

    валенок New Member

    Joined:
    28 Apr 2006
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Я знаю на августе тока 1 багу, там если попросить админа дать ссылку на мою например анкету ... он даст ссылку со всом хешем... потом зайти по линку из нового окна и можно себе привелегии поставить... , а там уже можно ченить придумать ...
     
  3. TANZWUT

    TANZWUT Крёстный отец :)

    Joined:
    22 Jun 2005
    Messages:
    1,474
    Likes Received:
    716
    Reputations:
    744
    Даст он ссылку со своим ID, но не все админы лопухи... а дальше нечего думать, IE_XSS_kit в руки, загружаеш чат, в поле ввода логина и пароля жмёш правой кнопкой, выбираеш пункт "!XSS: LocationReplace", а дальше в сценарии подставляеш его ID, к примеру было httр://august4u.ru/index.php?sess=7cf7958feb71acb49afb343b4d4d79b2 , как подставиш то будет httр://august4u.ru/index.php?sess=7cf7958feb71acb49afb343b4d4d79b2&id=9ab8166efa жмёш ОК и ты в чате под его ником. Тамже и анкеты чужие можеш забанить, привелегии убавить и т.п., но не удалиш и в админку не попадёш ;) Фишка и с обычными юзерами катит, если узнаеш ID какованито юзера то можно пофлудить фразами от его ника, при помощи инет кряка, ну а дальше сам прекрасно знаеш :) Да ивообще эта тема изъедена до дыр :) Закрывать пора имхо....
     
    _________________________
  4. Nova

    Nova Green member

    Joined:
    15 Jul 2005
    Messages:
    1,233
    Likes Received:
    420
    Reputations:
    280
    Ну я думаю разобрались так что Closed
     
    _________________________
Thread Status:
Not open for further replies.